Oracle Cloudデータベースのデータベース管理プライベート・エンドポイントの作成
データベース管理をベース・データベース・サービスのOracle CloudデータベースおよびExaDB-Dに接続するには、プライベート・エンドポイントを作成する必要があります。
このトピックの情報は、ベース・データベース・サービスのOracle Cloudデータベースにのみ適用され、ExaDB-Dには適用されません。ExaDB-C@CのOracle Cloudデータベースには適用されません。
プライベート・エンドポイントは、Oracle CloudデータベースにアクセスできるVCN内のデータベース管理を表したもので、選択したサブネット内でプライベートIPアドレスを持つVNICとして機能します。VCNで作成されたプライベート・エンドポイントを使用して、同じVCN内で使用可能なOracle Cloudデータベースのデータベース管理診断および管理を有効にでき、複数のVCN間では使用できません。プライベート・エンドポイントは、Oracle Cloudデータベースと同じサブネット上にある必要はありませんが、Oracle Cloudデータベースと通信できるサブネットである必要があります。
データベース管理では、次のタイプのプライベート・エンドポイントを作成できます:
- 単一インスタンスOracle Cloudデータベースのプライベート・エンドポイント: ベース・データベース・サービス内の単一インスタンスOracle Cloudデータベースに接続するために、テナンシに(リージョンごとに)最大5つのデータベース管理プライベート・エンドポイントを作成できます。単一のプライベート・エンドポイントを使用して診断および管理を有効にできる単一インスタンス・データベースの数に制限はありません。単一インスタンスOracle Cloudデータベースのプライベート・エンドポイントは、1つのプライベートIPアドレスのみを持ちます。
必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理をAutonomous Databasesサーバーレスに接続することもできます。詳細は、Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成を参照してください。
- RAC Oracle Cloudデータベースのプライベート・エンドポイント: テナンシにデータベース管理プライベート・エンドポイントを1つのみ(リージョンごとに)作成して、ベース・データベース・サービスおよびExaDB-DでRAC Oracle Cloudデータベースに接続できます。RAC Oracle Cloudデータベースの1つのプライベート・エンドポイントでは、最大15個のSingle Client Access Name (SCAN)リスナーをサポートできます。仮想マシンDBシステムの場合、SCANリスナーは1つのRAC仮想マシンDBシステムと等しくなります。ExaDB-Dの場合、Exadata VMクラスタでホストされる個々のRACデータベースの数に関係なく、1つのExadata VMクラスタと等しくなります。RAC Oracle Cloudデータベースのプライベート・エンドポイントは、2つのプライベートIPアドレスを持ちます。
必要に応じて、このプライベート・エンドポイント・タイプを使用して、データベース管理を専用Exadataインフラストラクチャ上のAutonomous Databasesに接続することもできます。詳細は、Autonomous Databasesのデータベース管理プライベート・エンドポイントの作成を参照してください。
VCNには、各タイプのプライベート・エンドポイントを1つ作成できます。つまり、単一インスタンス・データベース用とRACデータベース用に1つずつプライベート・エンドポイントを作成できます。テナンシ内の5つの単一インスタンス・プライベート・エンドポイントと1つのRACプライベート・エンドポイントのデフォルト制限を超えるプライベート・エンドポイントが必要な場合は、プライベート・エンドポイント制限の引上げをリクエストできます。詳細は、データベース管理プライベート・エンドポイントをプロビジョニングできませんでした。操作を再試行するか、Oracle Supportに連絡してください。
次の図は、データベース管理プライベート・エンドポイントがOracle Cloudデータベースと通信する方法の概要を示しています。
プライベート・エンドポイントの詳細は、プライベート・エンドポイントについてを参照してください。
VCNにデータベース管理プライベート・エンドポイントを作成する前に、次のことを行う必要があります:
- VCNおよびサブネット情報を書き留めます。この情報は、Oracle Cloudデータベースの「データベース・システムの詳細」ページに表示されます。
- Oracle Cloud Infrastructureの仮想ネットワーキング・リソースを使用するために必要な権限を取得し、データベース管理プライベート・エンドポイントを作成します。詳細は、Oracle Cloudデータベースの診断および管理を有効にするために必要な権限を参照してください。
データベース管理プライベート・エンドポイントを作成するには:
データベース管理プライベート・エンドポイントの詳細を表示するには、その名前をクリックします。「プライベート・エンドポイントの詳細」ページでは、次のことができます:
- 関連付けられたVCNやサブネット、およびデータベース管理プライベート・エンドポイントに割り当てられたプライベートIPアドレスなどの詳細を表示します。セキュリティ・ルールを構成するには、プライベートIPアドレス情報が必要です。
- タグ関連のタスクを実行します。
- 「関連付けられたデータベース」を表示します。
- 左側のペインの「リソース」の下にある「作業リクエスト」をクリックして、プライベート・エンドポイントに関連する作業リクエストをモニターします。特定の作業リクエストをクリックすると、「作業リクエストの詳細」ページに移動し、作業リクエスト情報、ログ・メッセージおよびエラー・メッセージ(ある場合)が表示されます。